Con il prolungarsi dello smart working e del lavoro ibrido (probabilmente destinato a restare), sulle aziende e sugli utenti pendono nuovi rischi informatici, che si sovrappongono a vecchi problemi mai del tutto risolti. Non tutto dipende da carenze delle tecnologia: spesso i rischi nascono dalle cattive abitudini, dalle azioni che compiamo o non compiamo quotidianamente come utenti digitali. Sono almeno dieci le abitudini pericolose da cui dovremmo liberarci, come ci racconta Samuele Zaniboni, presales engineer manager di Eset Italia.
Samuele Zaniboni, presales engineer manager di Eset Italia
Il nuovo anno è una buona occasione per rivedere la sicurezza della nostra vita digitale. Il 2021 si è chiuso come uno degli anni più prolifici per i criminali informatici, con quasi 19 miliardi di dati esposti solo nella prima metà dell'anno. Una migliore sicurezza significa un rischio minore di incorrere in furti d'identità e perdite finanziarie. Il costo di queste truffe, avvenute per lo più online, ha raggiunto la cifra record di 56 miliardi di dollari nel 2020. Anche se le organizzazioni con cui interagiamo hanno il dovere, e spesso la responsabilità legale, di mantenere i nostri dati protetti, è importante che ognuno di noi faccia la propria parte. Per capire quanto sia importante la protezione del proprio mondo digitale si pensi che, da un’indagine dell’U.S. Identity Theft Resource Center, emerge che un terzo delle vittime di frodi d'identità negli Stati Uniti ha dichiarato di non essere stato più in grado di sostentarsi e di pagare le utenze l'anno scorso. Di seguito alcune pessime abitudini da cambiare per una corretta cyber-hygiene.
Utilizzare software obsoleto
Le vulnerabilità nei sistemi operativi, nei browser e in altri software installati sui dispositivi sono uno dei principali modi in cui i criminali informatici possono attaccare. Nel 2020 sono stati scoperti oltre 18mila bug, più che in qualsiasi anno precedente. Ciò equivale a più di 50 nuove vulnerabilità software al giorno. La buona notizia è che attivando la funzionalità di aggiornamento automatico è possibile arginare il problema senza sforzo.
Scegliere password poco sicure
Le password rappresentano le chiavi della nostra porta d'ingresso digitale. Sfortunatamente, dato che ne abbiamo così tante da ricordare - circa 100 in media - tendiamo a usarle in modo insicuro. Usare la stessa password per più account e utilizzare credenziali facili da indovinare dà agli hacker un enorme vantaggio poiché dispongono di software per decifrare la crittografia debole, provare varianti comunemente usate e tentare di usare le password violate su altri account (attività nota come credential stuffing). Per proteggersi da questo tipo di attacchi è utile l’utilizzo di un gestore di password e l’attivazione dell'autenticazione a due fattori (2FA) su qualsiasi account che la offre.
Collegarsi al Wi-Fi pubblico
Siamo tutti spesso in giro e questo porta con sé la tentazione di usare il Wi-Fi pubblico. Ma ci sono dei rischi. Gli hacker possono usare le stesse reti per monitorare il nostro utilizzo di Internet, accedere ai nostri account e rubare le nostre identità. Per questo si sconsiglia l’uso di hotspot pubblici. Nel caso non se ne potesse fare a meno, ricordiamo di non accedere a nessun account importante mentre siamo connessi.
Fare click senza riflettere
Il phishing è una delle minacce informatiche più prolifiche. Utilizza la tecnica del social engineering, in cui l'attaccante cerca di ingannare la vittima per spingerla a cliccare su un link dannoso o ad aprire un allegato infetto. Fa leva sull’ingenuità degli utenti, cercando di forzare un rapido processo decisionale dando al messaggio un senso di urgenza. La regola per contrastare questi attacchi è pensare prima di cliccare. Controllare il mittente dell’email per assicurarsi che sia legittima. Non intraprendere azioni affrettate.
Trascurare alcuni dispositivi
Va da sé che, in un'epoca di prolifica minaccia informatica, si dovrebbe avere una protezione anti-malware di un vendor affidabile su tutti i Pc e computer portatili. Ma quanti di noi estendono la stessa sicurezza ai dispositivi mobili e tablet? Una recente ricerca mostra che trascorriamo quasi cinquemila ore ogni anno utilizzando questi device. Un lasso di tempo in cui si creano molte opportunità di imbattersi in app e siti Web dannosi. La protezione dei device è quindi di fondamentale importanza.
Navigare su siti non Https
I siti Https usano la crittografia per proteggere il traffico che va dal nostro browser al sito in questione. Ha due scopi: autenticare quel sito Web come “genuino” e, quindi, assicurare che non presenti attività fraudolente, e garantire che i criminali informatici non possano monitorare le nostre comunicazioni per rubare password e informazioni finanziarie. Ciò non fornisce una garanzia al 100% di affidabilità poiché anche molti siti di phishing utilizzano Https, ma è certamente utile. Cerchiamo quindi sempre il simbolo del lucchetto.
Mescolare lavoro e la vita privata
Molti di noi negli ultimi due anni si sono trovati a fondere vita lavorativa e vita personale. Poiché la linea di divisione tra questi due mondi è diventata più confusa, il rischio informatico si è insinuato. Si consideri l'uso di email e password di lavoro per registrarsi su siti di e-commerce. Che cosa succede se questi vengono violati? Gli hacker potrebbero riuscire a dirottare il nostro account aziendale. Anche l'utilizzo per lavoro di dispositivi personali non protetti aggiunge un ulteriore rischio. Mantenere separati affari e vita privata può evitare rischi spiacevoli.
Fornire dettagli al telefono
Il vishing, ovvero il phishing vocale, è un modo popolare per estorcere informazioni sensibili alle vittime. I truffatori spesso mascherano il loro vero numero per aggiungere legittimità all'attacco. La regola è quella di non fornire informazioni al telefono. Rivolgiamoci direttamente all’azienda per le opportune verifiche, non usando numeri forniti da chi chiama.
Trascurare il backup
Il ransomware sta costando alle aziende centinaia di milioni all'anno e a volte si dimenticano le possibilità di violazione a danno dei consumatori. Immaginiamo di non poter più accedere al nostro Pc. Tutti i dati su di esso, e potenzialmente l'archiviazione cloud, potrebbero essere persi per sempre - comprese le foto di famiglia e importanti documenti di lavoro. I back-up regolari, secondo la “regola del 3-2-1”, sono indispensabili per scongiurare questa eventualità.
Lasciare senza difese la smart home
Quasi un terzo delle abitazioni europee sono dotate di gadget intelligenti come assistenti vocali, smart TV e telecamere di sicurezza. Essendo dotati di connettività e intelligenza, questi diventano un obiettivo più che attraente per i criminali. Possono essere trasformati in botnet per lanciare attacchi o utilizzati come gateway per i nostri dispositivi e dati. Per mantenerli sicuri è necessario cambiare le password di default all'avvio. Inoltre, è opportuno scegliere un vendor affidabile con una storia consolidata nella correzione delle vulnerabilità conosciute nei propri prodotti ed effettuare ricerche sui potenziali difetti di sicurezza prima di acquistare un dispositivo smart.